Badacze odkryli, że cyberprzestępcy zaczęli wdrażać nowe formy szkodliwego oprogramowania o charakterze szczególnie politycznym.
Eksperci z grupy Cisco Talos ujawnili, że podczas badania niedawnej kampanii złośliwego spamu odkryli ładunek o nazwie Trump.exe.
Po przejrzeniu innych szkodliwych programów zawierających odniesienia lub tematy polityczne firma znalazła setki innych przykładów, które wykazują ogromne potencjalne ryzyko dla użytkowników.
Polityczne złośliwe oprogramowanie
W poście na blogu zatytułowanym „Jak przeciwnicy wykorzystują politykę do kompromisu” Grupa Talos wyjaśniła swoją metodologię:
„W trakcie tej kampanii zaczęliśmy szukać innych CIO, korzystając z odniesień politycznych. Opracowaliśmy listę różnych nazwisk, terminologii i ikonografii, które w ostatnich latach trafiły na pierwsze strony gazet w różnych obszarach politycznych. Następnie zaczęliśmy badać różne repozytoria złośliwego oprogramowania i odkryliśmy, że Not jedynie nazwy polityczne i ikonografia były zaskakująco powszechne, ale ich skutki wygenerowały szeroką gamę zagrożeń i stanowiły niemal mikrokosmos zagrożeń, które widzimy na co dzień”.
Podczas dochodzenia grupa Talos odkryła oprogramowanie ransomware o nazwie „ekran śmierci Donalda Trumpa”. Ta blokada ekranu próbuje zablokować użytkowników systemu Windows, pokazując im różne obrazy Prezydenta Trumpa. Grupa Talos znalazła także program o nazwie Trump Crypter, służący do ukrywania złośliwego kodu, tak aby nie mógł zostać wykryty przez oprogramowanie zabezpieczające.
W 2016 roku odkryto skrytkę o nazwie „Kontrola nienawiści w wyborach CIA”. Pokazywało zdjęcie Hillary Clinton i Donalda Trumpa, mówiące ofiarom, aby wysłały 50 euro, w przeciwnym razie ich głos w następnych wyborach nie będzie miał znaczenia. Ponadto grupa Cisco Talos odkryła nieszkodliwy program o nazwie Dancing Hillary, który umożliwiał użytkownikom zmuszanie Hillary Clinton do tańca.
Twórcy złośliwego oprogramowania wykorzystali także podobiznę byłego prezydenta Baracka Obamy do stworzenia wtryskiwacza z motywem Obamy. Za pomocą tego wtryskiwacza można wstrzykiwać złośliwy kod do legalnych procesów w celu ominięcia oprogramowania zabezpieczającego.
Jednak twórcy szkodliwego oprogramowania wykorzystali także wizerunek polityków zewnętrznych w Stanach Zjednoczonych do rozprzestrzeniania swoich szkodliwych funkcji. Na przykład prezydent Rosji Władimir Putin stał się obiektem szeregu infekcji, w tym blokady ekranu o nazwie PuTiN Lockware wykrytej przez grupę Talos. Kanclerz Niemiec Angela Merkel była również tematem oprogramowania ransomware, które pojawiło się w 2016 r.
Można się spodziewać, że w okresie poprzedzającym nadchodzące wybory w USA w 2020 r. twórcy złośliwego oprogramowania utworzą więcej oprogramowania ransomware o tematyce politycznej, którego celem będzie oszukanie niczego niepodejrzewających użytkowników.
Przez krwawiący komputer